2019年9月2日 5:03 AM

マイクロソフト、2019 年のガートナー マジック クアドラントのエンドポイント保護プラットフォーム部門で「リーダー」の評価を獲得

※本ブログは、米国時間 8/23 に公開された Gartner names Microsoft a Leader in 2019 Endpoint Protection Platforms Magic Quadrant の抄訳です。

マイクロソフトの企業ミッションは、地球上のあらゆる人々がより多くの成果を達成できるように支援することです。このミッションを達成するために、業界で最も高く評価される製品の提供に努めています。その評価指標の 1 つとして、ガートナーのマジック クアドラントが挙げられます。ここ数年間、マイクロソフトは、あらゆるデバイスを利用しているお客様をますます巧妙になる攻撃から保護できるように、最先端のエンドポイント保護を提供するべく、懸命に取り組みを進めてきました。そのため、2019 年のガートナーのマジック クアドラントのエンドポイント保護プラットフォーム (EPP) 部門で「リーダー」に位置付けられ、実行能力の面で最も高い評価を獲得できたことを非常に誇りに思います。

ガートナーの定義によると、「リーダーは、実行能力・ビジョンの完全性の両カテゴリにおいて、バランスの取れた一貫性のある進歩と努力を実証しています。高度なマルウェア対策の幅広い機能や、大企業アカウント向けの実証済みの管理機能を提供しています。」今回の結果は、マイクロソフトの最新製品が今日の脅威によってもたらされる課題に対処してきた証であり、業界最高レベルの保護を提供し、攻撃者が手口を変えるたびに学習して進化するイノベーションを実現する能力があることを示しています。

ガートナー

ガートナーは、次のように定義しています。「エンドポイント保護プラットフォーム (EPP) は、エンドポイント デバイス上に展開され、ファイル ベースのマルウェア、悪意のあるスクリプト、メモリ ベースの脅威から保護するソリューションです。また、信頼済みか信頼されていないかを問わず、アプリケーションの悪意のあるアクティビティを検出してブロックし、セキュリティ インシデントやアラートに動的に対応するために必要な調査および修復機能を提供します。」

ここ数年間で、マイクロソフトはエンドポイント セキュリティ プラットフォームである Microsoft Defender Advanced Threat Protection (ATP) を継続的に進化させ、既存の機能のさらなる強化を図ると共に、新しい革新的な機能を追加してきました。以下にその一部をご紹介します。

  • 多層防御: Microsoft Defender ATP では多層防御 (エンドポイントに組み込まれたクラウド ベースの保護) によって、ファイル ベースのマルウェア、悪意のあるスクリプト、メモリ ベースの攻撃、その他の高度な脅威から保護します。
  • Threat Analytics: コンテキストに応じた脅威レポートにより、セキュリティ運用部門は、脅威が自社に及ぼす影響をほぼリアルタイムで把握できます。
  • 脅威および脆弱性の管理への新たなアプローチ: リアルタイムでの検出、ビジネス コンテキストと動的な脅威に基づく優先順位付け、組み込みの修復プロセスによって、脆弱性や構成ミスの影響をすばやく軽減します。
  • 組み込みのクラウド ベースの保護: 組み込みの高度な機能によってリアルタイムで脅威を検出して防御することで、フィッシングやマルウェア攻撃のような大規模な標的型攻撃から保護します。
  • 動作検出: Windows 10 には EDR (エンドポイントでの検出および対応) センサーが組み込まれており、カーネルやメモリに関する詳細なインサイトを入手できます。また、マイクロソフトの充実したセキュリティ サービスのポートフォリオから取得したファイル、IP、URL などの広範な評価データを活用します。
  • 「展開」の容易さ: オペレーティング システムに直接組み込まれているため、これまで以上に簡単になりました。エージェントの展開は不要で、遅延や互換性の問題、追加のパフォーマンスのオーバーヘッドや他の製品との競合も発生しません。展開やオンプレミス インフラストラクチャが不要であることは、TCO の削減に直結します。
  • 脅威の封じ込め: 潜在的な脅威が検出されると、防御を強化してリスクを大幅に軽減します。Microsoft Defender ATP は自動的に条件付きアクセスを適用し、脅威が修復されるまで、エンドポイントから企業データへのアクセスを制限します。
  • セキュリティの自動化: 大規模におけるアラートから修復までを数分で完了します。Microsoft Defender ATP では AI を活用して、アラートを自動的に調査し、脅威がアクティブかどうか、どのような措置が必要かを判断して、複雑な脅威を数分で修復します。
  • セキュア スコア: ユーザーとデータの両方を保護するために自動アクションと推奨アクションを実施すると、Microsoft Defender セキュリティ センターのセキュリティ スコアが上昇します。Microsoft Defender ATP は問題があることを知らせるだけでなく、セキュア スコアに基づいて推奨される解決方法を提案します (さらに実施結果も追跡できます)。脆弱性と構成に関する情報 (英語) に基づいて、推奨事項と実施項目が優先度と共に表示されます。これらを利用することで、エンドポイント セキュリティを強化したり、業界や全世界の水準に基づいて現在のセキュリティ ポスチャを比較・評価したりすることができます。
  • Microsoft Threat Experts: マイクロソフトの MDR (マネージド型の検出および対応) サービス (Microsoft Threat Experts) により、お客様のインシデント対応とアラート分析をサポートします。自動化された脅威の捜索サービスにより、潜在的な脅威を見過ごすことがないようにします。

こちら (英語) から無料のガートナーのレポート全文をダウンロードして、マイクロソフトが「リーダー」に位置付けられた背景にある分析をご確認ください。今後も取り組みを続け、この進化する脅威から保護、検出、対応する機能を追加するうえで、引き続き業界最高クラスの保護を提供できるように、お客様からのフィードバックおよびご協力をお願いいたします。

エンドポイント保護プラットフォームの詳細をご確認になり、試用版へのサインアップを希望される場合は、Microsoft Defender Advanced Threat Protection (ATP) ページにアクセスしてください。

Gartner Magic Quadrant for Endpoint Protection Platforms (ガートナーのマジック クアドラント: エンドポイント保護プラットフォーム)」、Peter FirstbrookDionisio ZumerlePrateek BhajankaLawrence PingreePaul Webber2019 8 20

Gartner Competitive Landscape: Endpoint Protection Platforms Worldwide, 2019 (ガートナーの競合ランドスケープ: 全世界におけるエンドポイント保護プラットフォーム、2019 )」、Lawrence Pingree2019 5 20

このマジック クアドラントのグラフは、より大規模な調査ドキュメントの一部としてガートナーから発表されたものであり、そのドキュメント全体の文脈において解釈されるべきものです。ガートナーのドキュメントは、次のサイトからリクエストできます。http://www.gartner.com/reprints/?id=1-1OCBC1P5&ct=190731&st=sb (英語)

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティングまたはその他の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

Filed under:

Cybersecurity ,Microsoft security intelligence ,Windows Security